Webmaster Forumu - Sekersin.COM mynet sohbet odalari

Bizimmekan sohbetreklam alanı


  Webmaster Forumu - Sekersin.COM Webmaster Genel Site ve Sunucu Yönetimi

Site ve Sunucu Yönetimi .htaccess, Apache configuration, log analizi, sunucu güvenliği...

Yeni Konu   Cevap Yaz

 
Seçenekler Stil
Alt 05-10-2009, 08:12   #1


Arshavin - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: 01-10-2009
Mesajlar: 130
Konuları: 130
WEB Sitesi:
İlgi Alanı:
Aldığı Teşekkür: 0
Ettiği Teşekkür: 0
WF Ticaret Sayısı: (0)
WF Ticaret Yüzdesi:(%)
WF Puanı: 10
Güvenlik Önlemleri - Neden Hacklenirsiniz?


MyBB Güvenlik Önlemleri Hakkında:



Neden Hackleniriz?
MyBB Kaynaklanan Açıklar: MyBB sisteminde pek fazla açık yoktur.Önce ki 1.2.x versionlarda yeterli güvenlik önlemleri alınamamıştı ama 1.4.x versionda birçok şeyin geliştirilmesiyle buda geliştirildi.Önceden en ufak bir teknikle bile MyBB sistemli bir siteyi kolayca hackleyebiliyorlardı.Çünkü avatardan kaynaklı açık vardı sonra ek dosya eklediğinde hacklene bilme ihtimali vardı vb.Tabi artık bunlarn hepsi 1.4.x versionda kapatıldı ve son olarak 1.4.8 gelmesiyle neredeyse açık diye birşey kalmadı ama gerekli önlemler almanız gerekiyor genede bunlar;admin dosyasının ismini değiştirme, config.php ismini değiştirme gibi.Peki MyBB sistemi kullanıyorum gene hackleniyorum ne yapmam gerek?
Serverdan Dolayı Hacklenme:
Sitenizi barındırdığınız sunucuda ana açık olabilir.Yani siz ne kadarda kendi siteniz üzerinden güvenlik önlemide alsanız eğer ki sunucuda bir açık varsa malesef ki herhangi bir saldırıdan sizin sitenizde etkilenir.Çünkü o anda sunucuya gelen saldırılar bütün sitelere gelir bu saldırıdanda etkilenmeme gibi bir lüksünüz malesef ki yoktur.Bunun için almanız gereken tek önlem güvenliği sağlam bir şirketle çalışmanız gerekmektedir.Peki ben bu önlemide aldım ama genede geldiler sitemi hacklediler diyorsanız.
Sosyal Mühendislik Tekniği Kullanmışlardır:
Bu teknik aslında çok açık ve net bir tekniktir.Bunun için hiçbir şekilde shell veya rfi. kullanma gereği duymazlar.Çünkü sosyal mühendislik tekniği demek sizin bir şekilde keylog yemiş olmanız veya ftp bilgilerinizi kendiniz vermiş olmanızdır.Hiçbir şekilde bu taktiğe inanmayın kimseyle ftp bilgilerinizi paylaşmayın sadece ve sadece güvendiğiniz kişilerle paylaşın , yok efendim ver bilgilerini ben sana şunu kurıyım ver efendim ben bunu yapıyım diyenlere hiç inanmayın eğer yapamanığınız ve kuramadığınız şeyler varsa mybbdestek.com’dan zaten bu konuyla ilgili destek alabilirsiniz.Eğer ki ftpniz boş ve hiçbirşey kurmadınız sorun değil malesef ki bu hackliycek kişiler öyle kişiler ki sadece gövde gösterisi için ftpye index atıp mirror alıyorlar ve bu mirroruda aldıktan sonra domaininiz artık binevi kirlenmiş oluyor bunun için tekrar söylüyorum hiçbir şekilde kimseyle mümkünse bilgilerinizi paylaşmayın!
Son olarak:
Tabiki de ne kadar çok önlem alırsanız alın eğer ki hackliycek kişi prof. bir hackerse buna önlem alamassınız ne yaparsanız yapın o kişi zaten bunu kafasına koymuşsa sitenizi hackler buna malesef ki karşı koyamassınız ama üstte ki yöntemleri uygularsanız binevi birçok hackera karşı büyük bir önlem almış olursunuz.
Makale Hazırlayan: Yiğit ÇİL - JelixViewer
Arshavin isimli Üye şimdilik offline konumundadır  
  Alıntı


Yeni Konu   Cevap Yaz

Etiketler
güvenlik, hacklenirsiniz, neden, Önlemleri


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı



Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 06:24.



Forum Hakkında

Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur.

Yararlı Linkler

Sosyal Paylaşım

Twitter Facebook youtube Flickr DavianArt Dribbble RSS Feed


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Designs: miZah

Ankara escort kaçak bahis siteleri yatirim bonusu veren siteler istanbul eskort escort istanbul ankara escort ankara escort ankara escort eryaman escort canlı bahis siteleri güvenilir bahis siteleri bonus veren siteler deneme bonusu bitcoin gaziantep escort izmir escort ankara escort Truvabet